对于rawsocket,只有root权限才能够创建.rawsocket的作用主要有三个方面:1.通过rawsocket来接收发向本机的ICMP,IGMP协议包,或者用来发送这些协议包.2.接收发向本机但TCP/IP栈不能够处理的IP包:现在许多操作系统在实现网络部分的时候,通常只实现了常用的几种协议,如tcp,udp,icmp..
分类:
其他好文 时间:
2015-09-23 17:15:11
阅读次数:
288
1. 描述 使用scapy进行以太网帧的注入,相对于RAW_SOCKET还是比较简单的。在讲述packet注入之前,先了解一下scapy伪造以太网帧的相关知识。下图为以太网帧格式和scapy对应的封装包格式。
2. 示例2.1 使用scapy构造IP数据包 进入scapy环境,输入以下代码:
>>>
>>> pkt = IP()/ICMP()/”hello”
>>...
分类:
编程语言 时间:
2015-06-07 09:41:29
阅读次数:
535
TRawSocket = class(TObject)private buf: array[0..BUFLEN - 1] of char; FdwNotifyWnd: Cardinal; hsocket: Cardinal; str: string;public con...
分类:
其他好文 时间:
2015-05-23 11:18:23
阅读次数:
160
1. 介绍 scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。
在网络流量嗅探方面,常用的一些第三方库:
pylibpcap
pycapy
pypcap
impacket
scapy 接下来我详细介绍下scapy的使用,它在这些...
分类:
编程语言 时间:
2015-05-14 08:46:40
阅读次数:
1620
Linux raw socket==========================================1. 为什么要详细了解raw socket呢??其实很早以前就对原始套接字有了一定的了解,那时候还做过一个小的抓包程序,当时以为对原始套接字很熟悉了,但是最近在看nmap的时候被其中的一句话给整迷糊了。
?在《Nmap Network Discovery III》的SYN scan章...
分类:
系统相关 时间:
2015-05-11 09:09:58
阅读次数:
421
1. 帧注入 对于以太网帧和Raw Socket的介绍可参考之前的一篇博文利用Raw Socket进行以太网帧嗅探。帧注入的特点:
可以将原数据格式的包注入到网络中。
在模拟网络应答方面很强大。
原始套接字包结构具有不可延展性。 随机注入
如果你可以随机注入数据到网络上的话,你就可以向网络上发送任何数据。^_^2. 代码实验 进入python运行环境,需要加上root权限。(sudo...
分类:
编程语言 时间:
2015-05-09 11:48:12
阅读次数:
309
1. Raw Socket基础
提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。
有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。
1.1 PF_SOCKET
在链路层接收和发送包得应用接口。
所...
分类:
编程语言 时间:
2015-05-04 18:09:36
阅读次数:
247
1. socket编程socket类型包括:——TCP socket 和 UDP socket。
常规的客户服务区模式。
——Raw socket
可用于嗅探和注入
2. C/S模式 C/S (Client/Server,客户机/服务器)模式又称C/S结构,是20世纪80年代末逐步成长起来的一种模式,是软件系统体系结构的一种。C/S结构的关键在于功能的分布,一些功能放在前端机(即客户机)上执行,另...
分类:
编程语言 时间:
2015-04-29 21:46:53
阅读次数:
167
1. TCP SYN扫描 端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。
TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描...
分类:
编程语言 时间:
2015-04-24 09:13:30
阅读次数:
215
1. 介绍 随着无线网络的广泛普及,人们越来越频繁的使用无线网络,他改变了人们的生活方式。现在很多人走到一个地方,首先要问的第一句就是“这里有没有WIFI?”但随之出现的无线网络安全问题却没有引起人们足够的重视。在一些公众场合,例如机场,火车站,咖啡厅,餐馆等场所都会设置一些免费的无线WIFI供顾客使用,但是他们的安全性是非常不可靠的。WIFI钓鱼,伪造热点,流量劫持常常在这钟场合下被用来攻击大众...
分类:
编程语言 时间:
2015-04-18 11:38:10
阅读次数:
622